近年のAI/LLM技術の進歩により、世界中の企業が生産性向上や顧客へのさらなる価値提供を目的として、自社のプロダクトや業務にAIやLLMをどのように取り入れるべきか模索しています。

メルカリも今年「AI-Native」な会社への宣言を打ち出しました。公開された2025年6月期決算資料によれば、社員の96%以上がAIを活用しており、コード生成の分野ではコーディングアシスタントが直近の四半期に新たに生成されたコードの70%以上を担っています。しかし、AI/LLM技術の導入が急速かつ広範囲に広がる一方で、その普及がまだ初期段階であるため、新たなリスクも同時に顕在化しています。

これらのリスクに対応するため、メルカリは2025年5月にセキュリティ組織の各チームからメンバーを集め、専門の「AIセキュリティチーム」を発足させました。今回のMercan記事では、このAIセキュリティチームのメンバーへのインタビューを通じて、AI/LLM技術によって生じる新たなリスクや課題と解決策、今後の展望について紹介します。

Q. Allanさん、AIセキュリティチーム設立の発案者として、このチームがどのようにして始まったのか、きっかけや必要とされたメンバー像について教えてください。

@allan: 私は今年4月、メルカリにおけるAIの急速な導入に伴うセキュリティリスクを包括的に管理するため、AIセキュリティチームの設立を提案しました。セキュリティ＆プライバシーの各チームから専門家を集めることで、セキュリティリスクを最小限に抑えつつ、新しいAIソリューションを迅速かつ効果的に導入できる体制を整えました。

Q. AIに関連するセキュリティリスクはどのように分類していますか？何か参考にしているものはありますか?

@allan: 私たちのチームは、業界標準のフレームワーク、例えば「OWASP Generative AI Top 10（2025年版）」などを参照しながらリスクを整理・分類しています。具体的には、機密情報の漏洩、過度な自律性、サプライチェーンリスクといった領域に注目しています。リスクそのものは新しいものではありませんが、AIツールの導入スピードや開発手法の変化に伴い、リスクが顕在化する可能性は高まっています。私たちは進化する業界のベストプラクティスを注視しつつ、各システムの責任者と連携しながらメルカリの環境に適用しています。

Q. 実際に直面したAI関連の課題の例を教えていただけますか？

@hi120ki: 近年のAIエージェントは高度な自律性を備え、多様な支援や自動化を提供します。メルカリでも、コーディング支援ツール「Cursor」や独自開発のデータ分析AIエージェント「Socrates」を活用しています。これらは利便性が高い一方で、自律性が原因となる予期しない挙動への対応が必要です。

また、このようなAIエージェントは複数のサービスやIDと統合されるため、AIレベルだけでなくプラットフォームレベルでの管理体制構築も重要となります。さらに、統合時に利用されることが多い「Model Context Protocol (MCP)」は、AI導入における有効性の指標となっていますが、IDE（例: VS CodeやCursor）の拡張機能と同様にサプライチェーンリスクを孕んでいます。そのため、MCPの安全性を慎重に精査する必要があります。

Q. メルカリは大規模な本番環境を管理しつつ、さらにAIを組み込もうとしています。AIは新しい技術で標準化も進んでいない状況でどのように管理しているのでしょうか？

@Evgenii: 私たちはCSPM（クラウドセキュリティポスチャ管理）ソリューション「Wiz」を活用し、インフラ上のAIツールを監視しています。新しいAIサービスが導入されると、Wizに設定した検知ルールに基づき自動で通知を受け取れる仕組みです。さらに、Wizは可視化グラフを通じて、導入済みのAIツールを全体的に把握できるようになっています。

一方、Wizだけでは十分な情報が得られないケースもあるため、エンジニアリングチームと連携し、より詳細なインベントリを構築する取り組みも進めています。これにより、リスク管理に必要な可視性を確保しています。

Q. 社員が利用するAIツールについても把握されていますか？インシデント防止はどのように行っていますか？

@anna: AI-Native戦略の開始以降、多くの社員がさまざまなAIツールを試しています。私たちは新しいPoCを常に監視し、利用状況を把握しています。既に複数のAIツールを正式導入しており、社内で広く活用されています。

また、社内で開発されたMCPサーバーが誤ってインターネットに公開されるリスクに対しては、即座に通知できる仕組みを導入しています。こうした監視ベースのアプローチにより、迅速な導入とリスク軽減の両立を可能にしています。

Q. 社員への啓発やトレーニング施策はありますか？技術者以外でも安全にAIを利用できる仕組みはありますか？

@danny: メルカリでは、AIのセキュリティは技術的な対策だけではなく、エンジニアから非技術部門の社員まで、全員が責任を持って安全にAIを使えることが重要だと考えています。そのため、以下の取り組みを行っています。

AIセキュリティガイドラインの策定
既存の情報セキュリティポリシーを補完する形で、AIの導入や認証情報・権限管理まで幅広くカバーするガイドラインを整備しました。リスクやベストプラクティスの変化に即応するため、ほぼ毎日のように更新しています。

AIツール統合マトリクスの提供
Slack、GitHub、Google Workspaceなどの社内システムと統合する際に、利用可能な統合や設定方法を一覧化しました。承認済み統合かどうかが一目で分かるリソースとして、社員が安心して利用できる環境を整えています。

隔週発行のAIセキュリティニュースレター
最新のガイドラインや社内外のインシデントから得られた教訓を、分かりやすくまとめて配信しています。

エンジニア向けのセキュアコーディング研修
今年度の研修ではAI特有のリスクも扱い、技術的対策と意識向上の両面で対策を進めています。

全社発信の取り組み
SlackでのアナウンスやAll Handsでの発表を通じ、セキュリティ意識を全社的に醸成しています。

これらを通じて、社員が安心してAIを活用できる環境を整えています。

最後に同じような課題に直面している読者へのメッセージをお願いします。

@allan: 私たちの経験から、3つの提案があります。

クロスファンクショナルなチーム体制
AIセキュリティは多領域にまたがるため、異なる専門性を持つメンバーを集め、包括的なリスク可視化を行うことが重要です。

制限よりも有効化に注力する
禁止ベースのポリシーはシャドーITを招きがちです。明確なガイドラインやトレーニング、承認済みツールを提供することで、安全な導入を支援することが有効です。

既存ツールを活用しながら反復改善
AIセキュリティは変化の激しい分野です。一度に全リスクへ対応するのではなく、ポリシーやツール、プロセスを継続的に見直すことが必要です。

AIセキュリティは非常に複雑で急速に進化している分野ですが、私たちはこれを挑戦と捉え、安全なAI導入を推進していきます。